<?php   // $Id: login.php 295 2008-10-12 10:35:22Z pcoustillas $ ?>
<?php
/*Copyright (C) 2007 Pierre Coustillas
Licensed under the terms of the GNU  General Public License:http://www.opensource.org/licenses/gpl-license.php
File Authors:Pierre Coustillas */

//Cette page n'affiche rien elle n'effectue que des Locations header
require_once("include/debug.php");
require_once("include/config/var.php");

$login=isset($_POST['login'])?$_POST['login']:"";
$pass=isset($_POST['pass'])?$_POST['pass']:"";
$lang=""; //pour garder une compatibilite.

//Est ce une connexion en admin ou client ?
$admin=isset($_GET['admin'])?$_GET['admin']:"oui";

//trigger_error("Connexion");

//verifier les champs afin d'eviter du SQL injection
$pattern="/[{}&.$#;\/:,?\"'()=\\ ]/";
$attack=0; //drapeau qui passe a 1 si qchose est detecte
if ( preg_match($pattern,$login) || preg_match($pattern,$pass) || preg_match($pattern,$lang) )  {
	$attack=1;
}
if ( strlen($login) > 15 || strlen($pass) > 15 || strlen($lang) > 15 ) {
	$attack=1;
}
if ($attack==1) {
    //echo "<h1>Merci de saisir des donnees valides</h1>";
	header("Location: index.php?admin=$admin&msg=Merci de saisir des données valides"); // On inclus le formulaire d'identification
	exit;
}

ini_set('session.save_path', dirname(__FILE__) . '/sessions');


require_once("include/config/common.php");
$lang=isset($_POST['lang'])?$_POST['lang']:"$default_lang"; //doit se trouver apres common.php pour lire $default_lang
require_once("include/language/$lang.php");

if($login=='' || $pass=='')
{
	//echo $lang_oublie_champ;
	header("Location: index.php?admin=" . $admin . "&msg=Merci de remplir tous les champs"); // On inclus le formulaire d'identification
	exit;
}


if ($admin=="oui")
{
	$sql = "select * from ${tblpref}user where login='$login'";
} else {
	$sql = "select * from ${tblpref}client where login='$login'";
}

$req = mysql_query($sql) or die("Erreur select user !<br/>$sql<br/>" . mysql_error());
$data = mysql_fetch_array($req);

if ($admin=="oui")
{
	$pass_base = $data['pwd'];
} else {
	$pass_base = $data['pass'];
}

$pass_crypt = md5($pass); //on encode le mot de passe du formulaire

if($pass_base != $pass_crypt) //on comparaire les 2 mots de passe cryptés.
{
    header("Location: index.php?admin=$admin&msg=Mauvais login / password. Merci de recommencer"); // On rappel la page d'accueil
    exit;
} else {

	session_start();

	$admin=isset($_GET['admin'])?$_GET['admin']:"oui"; //obliger de la relire si global_register est à yes
	$_SESSION['lang'] = $lang ;

	if ($admin=="oui")
	{

		
		$mois_precedent=date("n") - 1;
		$annee_filtre=date("Y");
		if ($mois_precedent==0)
		{
			$mois_precedent=12;
			$annee_filtre=date("Y") - 1;
		}
		if (strlen($mois_precedent) == 1)
		{
			$mois_precedent="0" . $mois_precedent;
		}

		// --- initialisation des variables de filtre ---
		$_SESSION['filtre_dev_date']=">=01/$mois_precedent/$annee_filtre";
		$_SESSION['filtre_dev_non_commande'] = "";
		$_SESSION['filtre_dev_en_cours'] = "1";
		$_SESSION['filtre_dev_refuse'] = "";
		$_SESSION['filtre_dev_accepte'] = "";

		$_SESSION['filtre_bon_date']=">=01/$mois_precedent/$annee_filtre";
		$_SESSION['filtre_a_facturer'] = "1"; // 1 ou ""
		$_SESSION['filtre_deja_facture'] = "";

		$_SESSION['filtre_non_regler']="1";

		$_SESSION['filtre_dep_four'] = "";

		//initialisation des variables d'environnement.
		//$_SESSION['admin'] = $login ;
		$_SESSION['num'] = $data['num'];
		$_SESSION['nom'] = $data["nom"];
		$_SESSION['prenom'] = $data["prenom"];
		$_SESSION['email'] = $data['email'];
		$_SESSION['fact'] = $data['fact'];
		$_SESSION['com'] = $data['com'];
		$_SESSION['dev'] = $data['dev'];
		$_SESSION['admin'] = $data['admin'];
		$_SESSION['dep'] = $data['dep'];
		$_SESSION['stat'] = $data['stat'];
		$_SESSION['art'] = $data['art'];
		$_SESSION['cli'] = $data['cli'];
	
		header("Location: bon_lister.php");
	
	} else { //c'est une connexion client



		$_SESSION['num_client'] = $data['num_client'];

		header("Location: client/client.php");
	}
}
?> 

